DPOアウトソーシング

DPOチーム 24時間365日対応

認定データ保護オフィサー(DPO)の任命

弊社のDPOチームを構成するメンバーは全員認定資格を取得し、定期的なトレーニングを受けています。サービス内容:

  • 顧客や従業員へのデータ保護に関する情報・アドバイスの提供
  • 顧客や従業員からのデータ保護に関する問い合わせや苦情のサポート
  • 従業員に向けたデータ保護トレーニングの実施
  • データ保護影響評価(DPIA)(GDPR第35条)の実施サポート
  • 企業におけるGDPRコンプライアンスの監視、アドバイスの提供
  • 顧客と従業員の相談窓口
  • 管轄のデータ保護監督当局との間における円滑なコミュニケーションのサポート
  • GDPRコンプライアンスに必要な文書のテンプレートの提供、またはドラフトの作成
  • 障害発生時の24時間365日緊急サポート

 

DPOの設置義務

DPOの設置義務および設置義務免除の条件は、EU各国の国内法や会社の規模、業務内容により異なります。お客様にDPOの設置義務があるか、まずは下のフローチャートで確認してみましょう。国別、業界別の詳細なDPO設置基準およびガイドラインは、各データ保護監督当局のウェブサイトから確認できます。

 

プロのDPOに依頼する事で生じる投資対効果

GDPRでは、インシデント発生時の対応に、厳格な時間制限を設けています。例えば、データ漏洩時の所轄監督当局への報告はデータ漏洩が発覚した時点から72時間以内でなければならず、報告書の作成には漏洩したデータの種類や数、該当する被害者の類型、想定される被害に関する調査が必要となります。

日頃からDPOの指導のもと適切なGDPR対策に取り組んでる企業でなければ、72時間という限られた時間の中で、要求される全てのことに対応するのは至難の技です。

しかし、ただDPOを設置すれば良いというわけではありません。経験の浅いDPOの設置は不手際によるインシデント対応の遅れを招き、結果として企業により大きな損害をもたらす可能性が高いと調査で明らかにされています。

経験豊富なプロのDPOへ業務を依頼することで、日頃GDPR対策だけでなく、緊急時の迅速かつ適切な対応が可能になり、被害を最小限に抑えることができます。

Ponemon社の調査「Cost of a Data Breach Report」では、有能なインシデントレスポンスチームの存在が、インシデント発生時の総コストを削減する一番の要因であることが示されています。

 

DPOの選任基準

GDPR第37条5項に、「DPOは、豊富なデータ保護の知識と経験を有していなければならない。」という記述があります。これは、ただGDPRの知識を持つだけではDPOとして不十分であることを示しています。

つまり、DPOには法的知識の他に、ITインフラ及びデータ処理を実行するシステムの構造に関する知識、そして問題を解決へと導く実践的な経験が要求されています。

Enobyteの強み

  • 23年以上のITシステム構築経験
  • 様々な産業分野での経験により養われた幅広い専門性
  • 認定データ保護オフィサー(DPO)
  • マルチ言語対応(日本語、英語、ドイツ語)